Avaleht
uus teema   vasta Hinnavaatlus »  Kasulikud näpunäited »  Telia IPTV pfSense/OPNSense tulemüüriga. märgi kõik teemad loetuks
märgi mitteloetuks
vaata eelmist teemat :: vaata järgmist teemat
Hinnavaatlus :: Foorum :: Uudised :: Ärifoorumid :: HV F1 ennustusvõistlus :: Pangalink :: Telekavad :: HV toote otsing
autor
sõnum Saada viide sõbrale. Teata moderaatorile
otsing:  
aht0
HV veteran

liitunud: 14.10.2003



Autoriseeritud ID-kaardiga

sõnum 10.02.2016 00:28 Telia IPTV pfSense/OPNSense tulemüüriga. vasta tsitaadiga

Mõtlesin et võiks kirjutada juhendi kuidas saada Telia IPTV tööle läbi pfSense/OPNSense tulemüüride. Tööle peaks hakkama kõik teenused, niipalju kui ma olen neid proovinud.

Kasutajaliidese poolest on need kaks praktiliselt identsed, vähemalt funktsionaalselt vajalikes kohtades. OPNSense on pfSense fork.

Esmalt, seadista endale ise elementaarne internetiühendus (WAN/LAN), selle jätan siin vahele. Pole üldse keeruline.

seadmenimede tähistus siin:
EM0 - üksik Inteli gigabit võrgukas [Intel Pro1000GT]).Selle seadistame allpool ka IPTV väljundiks. Siia pessa torkan digiboksiga ühendatud võrgukaabli.
EM1 (WAN) ja EM2 (LAN) - Inteli kahepesaline võrgukaart [Intel Pro1000MT])

Sissejuhatus sellega läbi.

1)Seadistame IPTV jaoks vajalikud interface'id. Kõige mugavam esimesel korral seadmetele läheneda kasutades Interfaces->(assign) menüüvalikut. Sealt
EM0 kandis esmalt nime OPT1, nimetan selle ümber IPTV_OUT. pfSense'il on kombeks anda selgelt arusaadavad nimed WAN/LAN ainult kahele võrguseadmele, ülejäänud saavad automaatselt OPT1,OPT2,OPT3 jne

Seadme lisamiseks klikkan sümbolil (edaspidi kutsun seda "pluss-ikooniks"). Vajutan linnukese "Enable interface" ja salvestan. Peale refreshi nõuab admin liides veel Apply changes nupu vajutamist. Edaspidi ei hakka neid kahte sammu mainima. Vähem kirjutamist.

ja paaritan selle kaardiga EM0 ning vajutan Save. Seejärel klikkan uuel vastloodud interface nimetusel (see on otselink) ja avaneb järgmine pilt

NB! IP aadressi EI määra. Lihtsalt kirjutan uueks nimeks IPTV_OUT ja salvestan. Seadete jõustamiseks pean veel korra klikkima nupul Apply changes. Edaspidi neid liigutusi samuti eraldi enam ei maini.

Järgmise sammuna liigun tagasi Interface-(assign),VLANs tab ja jälle klikin uue seadme lisamiseks pluss-ikoonil.
EM1 on rippmenüüs valitud võrgukaardiks, sest see on selles konkreetses masinas WAN-kaart. Vajutame Save ja näeme


Järgmine samm on "teha" sellest VLAN4'st võrgukaart. Valin Interface assignments tab'i, klikin jälle pluss-ikoonil, paaritan vastloodud OPT2 interface paremal menüüs oleva vlan4 on em1 valikuga ja klikkan vastloodud OPT seadme nimel. Selle nimetan ümber seadmeks IPTV_IN

NB! IP aadress jääb jälle määramata.

Nüüd, sildan need kaks eelnevalt loodud interface'i omavahel.
Peamenüüst valin Interface->(assign), valin tabi Bridges, klikin pluss-ikoonil uue interface lisamiseks ning hoides all CTRL klahvi, valin seadmed IPTV_IN ja IPTV_OUT

Mingeid muid seadistusi siin teha ei ole vaja, kuigi kui on soov siis võite (show advanced options'i klikkides avanevad prioriteedid jms). Mina vajutan Save ja saan

Siit edasi liigun vana rada mööda Interface assignments, klikin pluss-ikoonil, loon uue OPT interface, klikin sellel ja nimetan asja ümber IPTV_BRIDGE

NB! Siin pead määrama IPv4 Configuration Type valikuga DHCP. Salvestan.

Kontrollin kas IPTV_BRIDGE sai võrgust endale IP aadressi kätte. Selleks peab teleka digiboksi sisse lülitama. Kindluse mõttes panen käima ka teleka enda. Siis on eksimise tõenäosus väiksem.
Võrguseadmete/interface kõige kergemaks kiikamise võimaluseks on pfSense menüüst valida Status -> Dashboard. Avanenud lehel on Interfaces appletis näha seadmete põhiparameetrid. Mind huvitab kas IPTV_BRIDGE ip aadress, mis nagu näha on ilusti võrgust kätte saadud.


Üks etapp on läbitud. Järgmine on tulemüüris vajalikud "augud" luua. Ma ei viitsi kõikide alamvõrkude piiramisega asja segasemaks ajama hakata ja seega annan kõigele IPTV_IN/IPTV_BRIDGE/IPTV_OUT peal liikuvale lihtsalt rohelise tule. Hiljem, kui teler on töös, on lihtsam alamvõrke üksteisest isoleerida.
Liigun Firewall -> Rules, valin vastavad tabid ja seadistan need esmalt lubama läbi kõike.
Esmalt IPTV_OUT

Siin on aga üks lisaseadistus, mis vajab tegemist. Kerides lehte allapoole on seal mitmed "advanced" valikuvõimalused. Mind huvitab konkreetselt

Ja täpselt samade seadistustega teed ka IPTV_IN ja IPTV_BRIDGE tulemüüri reeglid.
Ülevaatlikult




Viimane asi mida teen on Outbound NATi redigeerimine. Valin manuaalse režiimi ja kustutan automaatselt genereeritud ja ebavajaliku.


Nüüd peaks olema pilt telekas ja ka kõik IPTV teenused töötama. Alamvõrkude isoleerimiseks ja tulemüüri reeglite täpsemaks seadistamiseks soovitan telekas käimas hoida. Mõned IPTV jaoks vajalikud IP aadressid ei kuulu 10.0.0.0/8 alamvõrku. Kui piirad vale asja, kustub telekas pilt vms icon_wink.gif Tartu kandis on oluline lasta läbi näiteks 84.50.255.47

EDIT:Interface assignment leht ise:
Mainisin palju kordi kuid takkajärgi vaadates ühtki scriini ei näidanud.
Kommentaarid: 72 loe/lisa Kasutajad arvavad:  :: 0 :: 1 :: 62
tagasi üles
vaata kasutaja infot saada privaatsõnum
indrpo
HV Guru

liitunud: 14.11.2004



Autoriseeritud ID-kaardiga

sõnum 10.02.2016 08:46 vasta tsitaadiga

See oli see teema mida mõned kasutajad ootasid. Juhend peaks aitama ka teist sorti ruuteritega teenust käima ajada.
Kommentaarid: 207 loe/lisa Kasutajad arvavad:  :: 0 :: 0 :: 184
tagasi üles
vaata kasutaja infot saada privaatsõnum
aht0
HV veteran

liitunud: 14.10.2003



Autoriseeritud ID-kaardiga

sõnum 10.02.2016 20:14 vasta tsitaadiga

paraku ainult juhul kui on x86 riistvara ja kasutada neid kahte softi.ARM tugi peaks tulema siis kui FreeBSD muudab ARM arhitektuuri Tier1'ks (plaanitud kuuldavasti)

Linuxiga minu teada päris nii ei saa. IGMP proxy jääb paratamatuseks. Võin ka eksida.
Kommentaarid: 72 loe/lisa Kasutajad arvavad:  :: 0 :: 1 :: 62
tagasi üles
vaata kasutaja infot saada privaatsõnum
keevitus
HV kasutaja

liitunud: 21.03.2008



Autoriseeritud ID-kaardiga

sõnum 23.10.2017 20:29 vasta tsitaadiga

Suurepärane! Töötab nagu peab.
Kommentaarid: 13 loe/lisa Kasutajad arvavad:  :: 0 :: 0 :: 13
tagasi üles
vaata kasutaja infot saada privaatsõnum
aht0
HV veteran

liitunud: 14.10.2003



Autoriseeritud ID-kaardiga

sõnum 28.10.2017 23:16 vasta tsitaadiga

thumbs_up.gif
Kommentaarid: 72 loe/lisa Kasutajad arvavad:  :: 0 :: 1 :: 62
tagasi üles
vaata kasutaja infot saada privaatsõnum
1200rist
HV vaatleja

liitunud: 08.08.2014




sõnum 12.01.2018 18:46 vasta tsitaadiga

Töötab nii nagu kirjas aga kas on võimalik ka seda läbi LANi tööle saada?
tagasi üles
vaata kasutaja infot saada privaatsõnum
aht0
HV veteran

liitunud: 14.10.2003



Autoriseeritud ID-kaardiga

sõnum 22.01.2018 15:33 vasta tsitaadiga

1200rist kirjutas:
Töötab nii nagu kirjas aga kas on võimalik ka seda läbi LANi tööle saada?

Täpsemalt mil viisil "läbi LANi"?
Kommentaarid: 72 loe/lisa Kasutajad arvavad:  :: 0 :: 1 :: 62
tagasi üles
vaata kasutaja infot saada privaatsõnum
poocman
HV kasutaja
poocman

liitunud: 13.10.2004



Autoriseeritud ID-kaardiga

sõnum 24.01.2018 10:49 vasta tsitaadiga

Pole kindel mida 1200rist mõtles, aga äkki et Telia ruuterist kaabel välja ja selle otsas analoogne lahendus. Endal oleks sellist lahendust vaja.
Kommentaarid: 45 loe/lisa Kasutajad arvavad:  :: 0 :: 0 :: 42
tagasi üles
vaata kasutaja infot saada privaatsõnum
aht0
HV veteran

liitunud: 14.10.2003



Autoriseeritud ID-kaardiga

sõnum 26.01.2018 01:21 vasta tsitaadiga

poocman kirjutas:
Pole kindel mida 1200rist mõtles, aga äkki et Telia ruuterist kaabel välja ja selle otsas analoogne lahendus. Endal oleks sellist lahendust vaja.


Küsime siis niipidi. DSLi kasutate või fiibrit? Mis lõpptulemust soovite saada? Telia ruuterit täielikult sillata? Telia ruuteris endas Internet ja IPTV üksteisest eraldada eri väljunditesse aga nii et Internet oleks sillatud ja saadetud edasi pfSense'i masinale nii et selle WAN kaart saaks avaliku IP aadressi? Hetkel jääb küsimuste püstitus endiselt paraku segaseks.
Kommentaarid: 72 loe/lisa Kasutajad arvavad:  :: 0 :: 1 :: 62
tagasi üles
vaata kasutaja infot saada privaatsõnum
1200rist
HV vaatleja

liitunud: 08.08.2014




sõnum 30.01.2018 14:36 vasta tsitaadiga

aht0 kirjutas:
1200rist kirjutas:
Töötab nii nagu kirjas aga kas on võimalik ka seda läbi LANi tööle saada?

Täpsemalt mil viisil "läbi LANi"?


Nii, et ei ole eraldi IPTV porti nagu vanadel Telia ruuteritel vaid telekas töötaks LAN pordi alt. Mul on täpsemalt selline lahendus vaja tööle saada, et on üks LAN port mis ühendub eraldi switchi ja sinna switchi ühendan kõik võrguseadmed kaasaarvatud digiboksi.
Praeguse Telia Inteno ruuteriga saab nii teha aga pfSensega ei õnnestunud mul see.
tagasi üles
vaata kasutaja infot saada privaatsõnum
indrpo
HV Guru

liitunud: 14.11.2004



Autoriseeritud ID-kaardiga

sõnum 30.01.2018 15:05 vasta tsitaadiga

Märgin ära, tuttaval oli selle kohta abi vaja ja nüüd saab katsetada. thumbs_up.gif
Kommentaarid: 207 loe/lisa Kasutajad arvavad:  :: 0 :: 0 :: 184
tagasi üles
vaata kasutaja infot saada privaatsõnum
aht0
HV veteran

liitunud: 14.10.2003



Autoriseeritud ID-kaardiga

sõnum 31.01.2018 14:29 vasta tsitaadiga

1200rist kirjutas:
aht0 kirjutas:
1200rist kirjutas:
Töötab nii nagu kirjas aga kas on võimalik ka seda läbi LANi tööle saada?

Täpsemalt mil viisil "läbi LANi"?


Nii, et ei ole eraldi IPTV porti nagu vanadel Telia ruuteritel vaid telekas töötaks LAN pordi alt. Mul on täpsemalt selline lahendus vaja tööle saada, et on üks LAN port mis ühendub eraldi switchi ja sinna switchi ühendan kõik võrguseadmed kaasaarvatud digiboksi.
Praeguse Telia Inteno ruuteriga saab nii teha aga pfSensega ei õnnestunud mul see.


Switch ise on manageeritav ikka?
Kommentaarid: 72 loe/lisa Kasutajad arvavad:  :: 0 :: 1 :: 62
tagasi üles
vaata kasutaja infot saada privaatsõnum
1200rist
HV vaatleja

liitunud: 08.08.2014




sõnum 31.01.2018 14:55 vasta tsitaadiga

aht0 kirjutas:
1200rist kirjutas:
aht0 kirjutas:
1200rist kirjutas:
Töötab nii nagu kirjas aga kas on võimalik ka seda läbi LANi tööle saada?

Täpsemalt mil viisil "läbi LANi"?


Nii, et ei ole eraldi IPTV porti nagu vanadel Telia ruuteritel vaid telekas töötaks LAN pordi alt. Mul on täpsemalt selline lahendus vaja tööle saada, et on üks LAN port mis ühendub eraldi switchi ja sinna switchi ühendan kõik võrguseadmed kaasaarvatud digiboksi.
Praeguse Telia Inteno ruuteriga saab nii teha aga pfSensega ei õnnestunud mul see.


Switch ise on manageeritav ikka?


Jah, on manageeritav. Mudel: TL-SG108E
tagasi üles
vaata kasutaja infot saada privaatsõnum
aht0
HV veteran

liitunud: 14.10.2003



Autoriseeritud ID-kaardiga

sõnum 01.02.2018 14:44 vasta tsitaadiga

mitme VLANi määramine ühele füüsilisele interface'le peaks AFAIK olema võimalik. Mul endal switchi pole ja on mitme pesaga serveri võrgukaart (paar kümpsi eBays), nii et pole olnud sellist vajadust leiutada.

pfSense foorum väidab sama.
EDIT: https://forum.pfsense.org/index.php?topic=135799.0
Kommentaarid: 72 loe/lisa Kasutajad arvavad:  :: 0 :: 1 :: 62
tagasi üles
vaata kasutaja infot saada privaatsõnum
1200rist
HV vaatleja

liitunud: 08.08.2014




sõnum 01.02.2018 17:24 vasta tsitaadiga

aht0 kirjutas:
mitme VLANi määramine ühele füüsilisele interface'le peaks AFAIK olema võimalik. Mul endal switchi pole ja on mitme pesaga serveri võrgukaart (paar kümpsi eBays), nii et pole olnud sellist vajadust leiutada.

pfSense foorum väidab sama.
EDIT: https://forum.pfsense.org/index.php?topic=135799.0


Üritasin midagi teha aga ei õnnestunud, digiboksis näitab ainult kirja "Ilmnes tehniline tõrge". Arvan, et seadistasin VLANid valesti.
Pildid konfist:
https://drive.google.com/open?id=1OO7Og21TBUMOm49k_tMiPVLFClNE5M3p

Switchi port 1 on ühendus pfSensega ja port 8 taga on digiboks.
tagasi üles
vaata kasutaja infot saada privaatsõnum
Etz
HV Guru
Etz

liitunud: 27.01.2005



Autoriseeritud ID-kaardiga

sõnum 01.02.2018 17:45 vasta tsitaadiga

1200rist, switchi konfi võiksid kah panna, siis oskaks ehk midagi öelda. icon_rolleyes.gif
_________________
...life is random...so am I...
So, there is a fan. Time to grab your sh*t, gentlemen!
M: Apple iPad Camera connection Kit
Kommentaarid: 168 loe/lisa Kasutajad arvavad:  :: 0 :: 0 :: 151
tagasi üles
vaata kasutaja infot saada privaatsõnum
1200rist
HV vaatleja

liitunud: 08.08.2014




sõnum 01.02.2018 17:57 vasta tsitaadiga

Etz kirjutas:
1200rist, switchi konfi võiksid kah panna, siis oskaks ehk midagi öelda. icon_rolleyes.gif


Switchi VLAN konfi pilt on seal olemas, on midagi veel vaja?
tagasi üles
vaata kasutaja infot saada privaatsõnum
Etz
HV Guru
Etz

liitunud: 27.01.2005



Autoriseeritud ID-kaardiga

sõnum 01.02.2018 18:04 vasta tsitaadiga

1200rist kirjutas:
Etz kirjutas:
1200rist, switchi konfi võiksid kah panna, siis oskaks ehk midagi öelda. icon_rolleyes.gif


Switchi VLAN konfi pilt on seal olemas, on midagi veel vaja?


Minu paha...ei märganud... icon_redface.gif

_________________
...life is random...so am I...
So, there is a fan. Time to grab your sh*t, gentlemen!
M: Apple iPad Camera connection Kit
Kommentaarid: 168 loe/lisa Kasutajad arvavad:  :: 0 :: 0 :: 151
tagasi üles
vaata kasutaja infot saada privaatsõnum
the001
Uus kasutaja

liitunud: 27.02.2018




sõnum 27.02.2018 20:34 vasta tsitaadiga

Suur tänu abiks juhendi eest! Selle järgi talitades tundub Telia ja pfSense koostöö seadistamine väga lihtne icon_smile.gif ning TV ja Järelvaatamine toimivad. Lihtne siis kuni ise midagi nuputama peab....

Kui nüüd saaks pisikese viite ka selle kohta, et kuidas IPTV_OUT asuv (Samsungi soft-digibox) telekas ka internetti saaks (näiteks YouTube'i) oleks nagu päris. Thomsoni digibox seda justkui oskas ja hetkel see ei toimi. Lihtsalt "ei connecti"
Hetkel on kogu liiklus kõikjalt ja kõikjale lubatud (nagu eelmine juhend lõpetas) kuid ilmselt ei oska internetipaketid telekasse tagasi minna, vms?

Konkreetsemaks minnes:
Telku MAC: 84:a4:66:a1:09:a0
IP: 10.251.131.115
Mask: 255.255.192.0
GW: 10.251.128.1
DNS: 84.50.87.133

IPTV_BRIDGE (DHCP-st): 10.251.155.179

Aga loodetavasti saab seda confida ka veidi dünaamilisemalt kui konkreetsete väärtuste peale.

Suur tänu ette teadjatele.
the.
tagasi üles
vaata kasutaja infot saada privaatsõnum
näita postitusi alates eelmisest:   
uus teema   vasta Hinnavaatlus »  Kasulikud näpunäited »  Telia IPTV pfSense/OPNSense tulemüüriga.
[vaata eelmist teemat] [vaata järgmist teemat]
 lisa lemmikuks
näita foorumit:  
 ignoreeri teemat 
sa ei või postitada uusi teemasid siia foorumisse
sa ei või vastata selle foorumi teemadele
sa ei või muuta oma postitusi selles foorumis
sa ei või kustutada oma postitusi selles foorumis
sa ei või vastata küsitlustele selles foorumis
sa ei saa lisada manuseid selles foorumis
sa võid manuseid alla laadida selles foorumis



Hinnavaatlus ei vastuta foorumis tehtud postituste eest.